1.第二届“祥云杯” WP-第三部分| WHT战队
2.wordpress主题,娱乐源码p娱修改头部代码加入JS
3.通过源码包搭建的乐源wordperess的数据怎么迁移到docker部署的wordpress?
第二届“祥云杯” WP-第三部分| WHT战队
Rev_Dizzy
EXP:
链接: pan.baidu.com/s/1bdWuig... 提取码: g8f8
lemon
EXP:
Secrets_Of_Admin操作内容:
首先打开链接如下:
源码中有admin的密码
登录,是娱乐源码p娱一个内容生成的共功能
审计代码,先看这个POST内容生成功能路由
content我们可以控制输入,乐源输入的娱乐源码p娱内容被写入在/api/files/一个文件中,名称可由传入checksum控制
filename、乐源网页游戏源码领取checksum、娱乐源码p娱username均可控,乐源那么就可以利用可控制的娱乐源码p娱变量重新写入内容,限制是乐源IP是.0.0.1
那么大致思路就是用content构造xss,然后就会去访问/api/files传三个参数写入到数据库种,娱乐源码p娱接访问/api/files/id得到返回的乐源内容
不过这里对content有一些防范XSS的机制,过滤了一些关键字。娱乐源码p娱需要想办法bypass
这里是乐源Express的框架,includes()的娱乐源码p娱检测对数组不起作用
所以使用传入数组形式即可绕过,有点类似PHP中的一些绕过方法
最终构造payload,payload如下:
访问/api/files/1下载
成功进行了任意文件读取,接着根据源码中的提示读取/files/flag即可得到flag
其实使用payload在burp里跑一下也可以得到答案,这是收据源码比赛的时候截取的当时做出来的,结果又使用上面的方案发现也能出答案:
wordpress主题,修改头部代码加入JS
第一步:新建header.php在做主题文件夹wp-content\themes\goodblog下面新建一个头部文件header.php,然后将index.php中的头部代码提取(剪切)出来,写入这个文件:
第二步:修改index.php
保存好头部文件,在index.php的前面加上代码:
get_header()函数会自动载入主题文件夹中的header.php文件,所以头部文件的文件名命名为header.php然后使用get_deader()函数即可;
现在头部文件已经制作好了,接下来的工作就是编辑头部文件header.php将里面的静态html代码换成动态的php代码。
第三步:修改title
需要更改信息,一般我们将title信息改成这样的tes源码: 文章页面标题 | 网站名称,当然用户也可以根据自己的seo只是更改,比如有的人在标题中加入网站描述。将header.php中的<title>index</title>改成下面的代码:
上面的代码通过判断将首页、文章页、分类页、页面的<title>信息设置成不一样的形式,这样是很有必要的。
几个判断函数的解释如下:
第四步:修改css文件的路径
在header.php文件中找到下面代码:
这个样式表的路径./style.css是网站根目录。
如果用户不想让别人轻易看出用户网站是callhook源码使用 wordprss程序,那么可以改变、样式表等文件的路径,比如本工作室,将、样式表都移到了网站根目录,在网页代码中就不会出现 wordprss站才有的wp-content/themes之类的路径。好了,将上面的代码改成:
bloginfo('stylesheet_url')会自动输出网站主题文件夹下style.css文件的绝对网址,如http://localhost/wordPress/wp-content/themes/goodblog/style.css
说到这里,scalafuture源码顺便修改一下路径,在index.php里有张路径需要修改,不过现在可改可不改,后期会自动调用文章;
用文本编辑器打开index.php给这些加上正确的URL,搜索代码,将所有的:src="images/,批量替换成src="<?php bloginfo('template_url'); ?>/images/。现在再刷新你的主页,看文章的缩略图是否可以正常显示。
第五步:关于wp_head()
wp_head函数对于要使用插件的主题来说比较重要,一般如果插件需要加载css文件和js文件,都是通过wp_head()函数输出的。在header.php文件的</head>前面添加:
在去看自己的网站,查看网页源代码,会发现<head></head>标签中多了如下代码:
通过源码包搭建的wordperess的数据怎么迁移到docker部署的wordpress?
要将通过源码包搭建的WordPress迁移到Docker部署的WordPress,您可以按照以下步骤操作:1.在您的源码包WordPress站点中,导出所有的WordPress数据。这将产生一个XML文件,其中包含您的所有帖子,页面,评论,插件配置等。
2.备份您的源码包WordPress站点的wp-content文件夹。这个文件夹包含您所有的主题,插件和媒体文件。
3.在您的Docker部署的WordPress站点中,安装和启动WordPress容器。确保容器中包含您需要的任何插件和主题。
4.将您的wp-content文件夹复制到Docker容器中的wp-content文件夹。这将使您的主题,插件和媒体文件可用于Docker部署的WordPress站点。
5.在Docker部署的WordPress站点中导入您在步骤1中创建的XML文件。这将导入您的所有帖子,页面,评论和其他设置。
6.进行任何必要的配置更改,并确保所有内容已正确地迁移。
请注意,迁移可能需要更多的步骤,具体取决于您的源码包WordPress站点和Docker部署的WordPress站点的配置。
以上内容参考:蓝易云-稳定服务器